Zasady pracy z wykorzystaniem interfejsu wiersza poleceń CLI

Proszę to zastosować w dowolnym przykładzie programu Packet Tracker

Routery Cisco - uruchamianie i wstępna konfiguracja

Cele stosowania oprogramowania Cisco IOS

Podobnie jak komputer, ani router, ani przełącznik nie mogą działać bez systemu

operacyjnego. W oprogramowanie Cisco IOS (Internetwork Operating System) są

wyposażone wszystkie routery firmy Cisco oraz przełączniki Catalyst. Każdy router ma także

własny system plików. System Cisco IOS udostępnia następujące usługi sieciowe:

podstawowe funkcje routingu i przełączania,

kontrola dostępu do zasobów sieciowych, skalowalność rozmiarów sieci.

Wewnętrzne podzespoły routera

CPU (Central Processing Unit) – procesor - wykonuje instrukcje w systemie

operacyjnym. Funkcje te to między innymi inicjowanie systemu, funkcje

routingu oraz sterowanie interfejsem sieciowym. Duże routery mogą zawierać

wiele jednostek CPU.

RAM (Random Access Memory) - Pamięć RAM jest używana do

przechowywania informacji tablicy routingu, konfiguracji roboczej oraz kolejek

pakietów. W większości routerów pamięć RAM zawiera w czasie uruchomienia

oprogramowanie Cisco IOS oraz jego podsystemy. Pamięć RAM jest zazwyczaj

logicznie podzielona na główną pamięć procesora oraz współdzieloną pamięć

wejścia/wyjścia (I/O). Współdzielona pamięć we/wy jest współdzielona

pomiędzy interfejsami w celu tymczasowego przechowywania pakietów.

Zawartość pamięci RAM jest tracona po odłączeniu zasilania. NVRAM (Non-Volatile RAM) – służy do przechowywania konfiguracji

początkowej. Zachowuje zawartość po odłączeniu zasilania.

pamięć flash – używana do przechowywania pełnego obrazu oprogramowania

Cisco IOS. Router zazwyczaj pobiera domyślne oprogramowanie IOS z pamięci flash. Te obrazy mogą być aktualizowane poprzez załadowanie nowego obrazu

do pamięci flash. Oprogramowanie IOS może być przechowywane w formie

skompresowanej lub nieskompresowanej. W większości routerów wykonywalna kopia oprogramowania IOS jest przenoszona do pamięci RAM podczas procesu

rozruchu. W innych routerach oprogramowanie IOS może być uruchamiane bezpośrednio z pamięci flash. Można ją dowolnie rozszerzać.

ROM - używana do trwałego przechowywania diagnostycznego kodu

startowego zwanego monitorem ROM. Głównymi zadaniami kodu zapisanego w

pamięci ROM są: diagnostyka sprzętu podczas rozruchu routera oraz ładowanie

oprogramowania Cisco IOS z pamięci flash do RAM. Niektóre routery mają

również okrojoną wersję oprogramowania ISO, która może służyć jako

alternatywne źródło rozruchu. Pamięci ROM nie można skasować. Można ją

uaktualnić jedynie poprzez wymianę układów scalonych pamięci ROM w

gniazdach. Interfejsy - to połączenia routera ze światem zewnętrznym. Trzema typami

interfejsów są: LAN, WAN oraz interfejs konsoli lub pomocniczy (AUX). Porty

konsoli i AUX to porty szeregowe służące głównie do wstępnej konfiguracji

routera. Są one używane do prowadzenia sesji terminala z portów

komunikacyjnych w komputerze lub poprzez modem.

Ustanawianie sesji konsoli

Port konsoli jest wyposażony w gniazdo RJ-45. Terminalem konsolowym może być

specjalizowany terminal ASCII lub zwykły komputer osobisty, na którym uruchomiono

odpowiednie oprogramowanie emulacyjne, na przykład program HyperTerminal. Aby

dołączyć komputer PC do portu konsoli, należy użyć kabla do konsoli (rollover) ze złączami

RJ-45 oraz adaptera żeńskiego styku RJ-45 na DB-9.

Domyślne ustawienia portu konsoli to: 9600 b/s, 8 bitów danych, brak bitu kontroli

parzystości, 1 bit stopu i brak kontroli przepływu.

Pierwsze uruchamianie routerów Cisco

Każdy router posiada dwa pliki konfiguracyjne. Jeden z nich opisuje stan pracy, w

którym urządzenie znajduje się w danej chwili i jest on nazywany aktualnym plikiem

konfiguracyjnym (running – config). Drugi z plików jest wykorzystywany podczas

uruchamiania routera i z tego wzgl ędu nazywa się startowym plikiem konfiguracyjnym

(startup-config) . W pamię ci NVRAM przechowywany jest jedynie plik startup-config. Z

tego względu nale ży okresowo sprawdzać czy wersja startowa pliku konfiguracyjnego jest

zgodna z aktualnym plikiem konfiguracyjnym wykorzystywanym przez router w danej chwili.

Synchronizacja tych dwóch plików zostanie omówiona w dalszej części wykładu.

Celem procedur uruchomieniowych oprogramowania Cisco IOS jest rozpoczęcie

działania routera. W tym celu podczas procedur uruchomieniowych są wykonywane

następujące czynności:

sprawdzenie, czy sprzęt routera został przetestowany i działa poprawnie,

znalezienie i załadowanie oprogramowania Cisco IOS,

znalezienie i użycie konfiguracji początkowej lub przejście do trybu konfigurowania setup.

Po włączeniu zasilania w routerze Cisco jest wykonywany wewnętrzny test (power-on self

test, POST). Podczas tego testu dla wszystkich modułów sprzętowych wykonywane są procedury

diagnostyczne znajdujące się w pamięci ROM. Sprawdzana jest poprawność działania procesora,

pamięci i portów interfejsów sieciowych. Po sprawdzeniu funkcji sprzętowych nast ępuje

inicjowanie oprogramowania. Następnie ładowany jest obraz systemu operacyjnego, po nim zaś

odszukiwany jest plik konfiguracyjny. Jeś li nie zostanie znaleziony, rozpoczyna się dialog

konfiguracyjny. Nie jest on przeznaczony do wprowadzania w routerze skomplikowanych

ustawień protokołów, lecz służy wyłącznie podstawowej konfiguracji.

W trybie konfigurowania setup po pytaniu w nawiasach kwadratowych [ ] wyświetlane

są odpowiedzi domyślne. Naciśnięcie klawisza Enter, spowoduje użycie tych wartości

domyślnych. Proces konfiguracji można przerwać w dowolnej chwili, naciskając kombinację

klawiszy Ctrl-C. W przypadku zako ńczenia konfiguracji przy użyciu klawiszy Ctrl-C

wszystkie interfejsy są administracyjnie zamykane.

Po zakończeniu konfigurowania w trybie konfigurowania setup wyświetlane są

następujące opcje:

[0] Go to the IOS command prompt without saving

this config. ([0] Przejdź do symbolu zachęty systemu

IOS bez zapisywania tej konfiguracji). [1] Return back to the setup without saving this config. ([1]

Powróć do konfigurowania bez zapisywania tej konfiguracji).

[2] Save this configuration to nvram and exit. ([2] Zapisz

tę konfigurację w pamięci nvram i zakończ pracę). Enter your

selection [2]: (Wybierz opcję [2]:)

Interfejs użytkownika routera

Oprócz dostępu konsolowego do środowiska CLI (Command Line Interface) istnieją

jeszcze dwie inne metody dostępu. Do sesji CLI można również uzyska ć dostęp zdalny przy

użyciu połączenia telefonicznego, wykorzystując modem dołączony do portu AUX routera.

Drugą z alternatywnych metod uzyskania dostępu do sesji CLI jest ustanowienie z routerem

sesji Telnet. Aby ustanowić sesj ę Telnet z routerem, należy skonfigurowa ć adres IP dla co

najmniej jednego interfejsu, a dla sesji terminala wirtualnego trzeba ustawić login i hasła.

Tryby pracy interfejsu użytkownika routera

W interfejsie CLI jest używana struktura hierarchiczna. Struktura ta wymaga przejścia

do odpowiedniego trybu w celu wykonania określonych zadań. Na przykład aby

skonfigurować interfejs routera, należy włączyć tryb konfiguracji interfejsu. Wszystkie

ustawienia wprowadzone w trybie konfiguracji interfejsu dotyczą tylko danego interfejsu.

Każdy z trybów konfiguracji jest oznaczony specjalnym symbolem i umożliwia

wprowadzenie tylko tych poleceń, które są właściwe dla danego trybu.

System IOS udostępnia usł ugę interpretacji poleceń o nazwie EXEC. Po wprowadzeniu

każdego polecenia usługa EXEC sprawdza jego poprawność i wykonuje je.

W celu zapewnienia bezpieczeństwa w systemie Cisco IOS występują dwa poziomy

dostępu do sesji EXEC. Są to tryb EXEC użytkownika oraz uprzywilejowany tryb EXEC.

Uprzywilejowany tryb EXEC po angielsku jest również nazywany trybem „enable". Poniżej

przedstawiono cechy trybu EXEC użytkownika oraz uprzywilejowanego trybu EXEC:

Tryb EXEC użytkownika udostępnia jedynie ograniczony zestaw podstawowych

poleceń do monitorowania. Z tego powodu jest on również nazywany trybem „tylko do

odczytu". Tryb EXEC użytkownika nie udostępnia żadnych poleceń, które umożliwiają

zmianę konfiguracji routera. Tryb EXEC użytkownika jest oznaczony symbolem >.

Uprzywilejowany tryb EXEC umożliwia dostęp do wszystkich poleceń routera. Do

wejścia w ten tryb może być potrzebne hasło. Polecenia związane z konfigurowaniem sieci i

zarządzaniem nią wymagają od administratora sieci pracy w uprzywilejowanym trybie

EXEC. Tryb konfiguracji globalnej oraz wszystkie inne bardziej szczegółowe tryby

konfiguracji są dostępne tylko z uprzywilejowanego trybu EXEC. Uprzywilejowany tryb

EXEC jest oznaczony symbolem #.

Aby z poziomu EXEC użytkownika uzyskać dostęp do uprzywilejowanego poziomu

EXEC, należy po symbolu > wprowadzić polecenie enable. Jeśli skonfigurowane jest hasło,

router zażąda jego podania. Ze wzglę dów bezpieczeństwa urządzenie sieciowe firmy Cisco

nie wy świetla wprowadzanego hasła. Po wprowadzeniu poprawnego hasła symbol zachęty

routera zmieni się na symbol #. Oznacza to, że użytkownik jest w uprzywilejowanym trybie

EXEC. Po wprowadzeniu znaku zapytania w uprzywilejowanym trybie EXEC zostanie

wyświetlonych o wiele więcej opcji poleceń niż w trybie EXEC użytkownika.

Pomoc klawiaturowa w interfejsie CLI routera

Wpisanie znaku zapytania (?) po znaku trybu EXEC użytkownika lub

uprzywilejowanego trybu EXEC powoduje wyświetlenie listy dostępnych poleceń.

Krok 1 Użyj znaku ? do znalezienia polecenia ustawiającego zegar. Z informacji

wyświetlanych przez system pomocy wynika, że należy użyć polecenia clock.

Krok 2 Sprawdź składnię polecenia zmieniającego godzinę.

Krok 3 Wprowadź aktualną godzinę, wpisując godziny, minuty i sekundy tak, jak to

pokazano na rysunku. System wskazuje, że trzeba wprowadzić dodatkowe informacje, aby

wykonać to polecenie.

Krok 4 Naciśnij klawisze Ctrl-P lub klawisz strzałki w górę , aby powtórzyć uprzednio

wprowadzone polecenie. Następnie dodaj do niego spację i znak zapytania (?), aby

wyświetlić dodatkowe argumenty. Teraz można uzupełnić polecenie.

Krok 5 Znak korekty (^) i tekst wyświetlany przez system pomocy oznacza błąd.

Pozycja znaku korekty wskazuje prawdopodobne miejsce wystąpienia błędu. Aby

wprowadzić polecenie o prawidłowej składni, należy wprowadzić je do miejsca, w którym

znajduje się znak korekty, a następnie wpisać znak zapytania (?).

Krok 6 Wprowadź rok, używając prawidłowej składni.

Tryby poleceń CLI

Wprowadzanie jakichkolwiek zmian w konfiguracji routera Cisco za pomocą interfejsu

CLI jest możliwe po przejściu do trybu konfiguracji globalnej (global config). Tryb

konfiguracji globalnej jest podstawowym trybem konfiguracyjnym. Poszczególne tryby służą

do wprowadzania różnorakich zmian w konfiguracji, lecz wszystkie one są podzbiorami trybu

konfiguracji globalnej.

Polecenia trybu konfiguracji globalnej powodują zastosowanie instrukcji

konfiguracyjnych w odniesieniu do cał ego systemu routera. Następujące polecenie przełącza

router do trybu konfiguracji globalnej i umożliwia wprowadzanie poleceń z terminala:

Router#configure terminal

Router(config)#

Symbol zachę ty ulegnie zmianie, wskazują c, że router jest w trybie konfiguracji

globalnej. Niektóre z trybów, do jakich można przejść z poziomu trybu konfiguracji

globalnej, to:

tryb interfejsu,

tryb linii,

tryb routera,

tryb podinterfejsu, tryb sterownika.

Po przejściu do jednego z tych trybów symbol zachęty routera zmienia się, wskazując

na bieżący tryb konfiguracyjny. Wszelkie zmiany w konfiguracji będą dotyczyć tylko tych

interfejsów lub procesów, które są objęte danym trybem.

Aby powrócić z dowolnego z nich do trybu konfiguracji globalnej, należy wpisać

polecenie exit. Naciśnięcie kombinacji klawiszy Ctrl-Z powoduje całkowite opuszczenie

trybów konfiguracyjnych routera i powrót do uprzywilejowanego trybu EXEC.

Konfigurowanie nazwy routera

Jednym z pierwszych zadań konfiguracyjnych powinno być nadanie routerowi

unikatowej nazwy. Zadanie to wykonuje się w trybie konfiguracji globalnej za pomocą

następującego polecenia:

Router(config)#hostname Tokyo

Tokyo(config)#

Konfigurowanie haseł routera

Has ła ograniczają dostęp do routerów. Należy je zawsze konfigurować dla linii

terminala wirtualnego (vty) oraz linii konsoli.

W celu ustawienia opcjonalnego, ale zalecanego, hasła dla linii konsoli używa się

następujących poleceń:

Router(config)#line console 0

Router(config-line)#password <hasło> Router(config-line)#login

Aby uż ytkownicy mieli zdalny dostęp do routera przez połączenie Telnet, należy

ustawić hasło dla jednej lub wielu linii vty. Większość routerów Cisco obsługuje pięć linii vty

o numerach od 0 do 4. Inne platformy sprzętowe obsługują różne liczby połączeń vty.

Zazwyczaj używa się tego samego hasła dla wszystkich linii vty. Można jednak ustawi ć inne

hasło dla jednej linii, co zapewni dostęp do routera w sytuacji awaryjnej, gdy pozostałe cztery

połączenia będą w użyciu. Do ustawienia hasła dla linii vty używa się następujących poleceń:

Router(config)#line vty 0 4

Router(config-line)#password <hasło> Router(config-line)#login

Polecenia enable password i enable secret służą do ograniczania dostępu do

uprzywilejowanego trybu EXEC. Polecenie enable password używane jest tylko wtedy, gdy

nie zostało zastosowane polecenie enable secret. Należy korzystać z polecenia enable secret,

ponieważ jest ono szyfrowane, podczas gdy polecenie enable password nie jest. Do

ustawienia haseł używa się następujących poleceń:

Router(config)#enable password <hasło>

Router(config)#enable secret <hasło>

Czasami niepożądane jest, aby hasła były widoczne w postaci niezaszyfrowanej w

danych wyś wietlanych przez polecenie show running-config lub show startup-config.

Następujące polecenie służy do szyfrowania haseł w danych wyjściowych poleceń

konfiguracyjnych:

Router(config)#service password-encryption

Analiza poleceń show

show interfaces: Wyświetla dane statystyczne dotyczące wszystkich interfejsów

routera. Aby wy świetlić dane statystyczne dotyczące określonego interfejsu, należy wpisać

polecenie show interfaces wraz z nazwą określającą typ interfejsu oraz numerem

gniazda/portu. Pokazano to na poniższym przykładzie:

Router#show interfaces serial 0/1

show controllers serial:

interfejsu. W poleceniu należy

szeregowego. Na przykład:

Wyświetla specyficzne informacje dotyczące sprzętu

także podać port lub numer gniazda/portu interfejsu

Router#show controllers serial 0/1

show clock: Wyświetla godzinę ustawioną w routerze

show hosts: Wyświetla przechowywaną w pamięci podręcznej listę nazw i adresów

hostów

show users: Wyświetla nazwy wszystkich użytkowników podłączonych do routera

show history: Wyświetla historię wprowadzonych poleceń

show flash: Wyświetla informacje o pamięci flash oraz o plikach IOS w niej

przechowywanych

show version: Wyświetla informacje o załadowanej w danym momencie wersji

oprogramowania wraz z danymi o sprzęcie i urządzeniach

show arp: Wyświetla tablicę ARP routera

show protocols: Wyświetla status wszystkich skonfigurowanych protokołów warstwy

3 w ujęciu globalnym i z uwzględnieniem konkretnych interfejsów

show startup-configuration: Wyświetla zawartość startowego pliku

konfiguracyjnego z pamięci NVRAM show running-config: Wyświetla zawartość aktualnego pliku konfiguracyjnego

Konfigurowanie interfejsu szeregowego

Aby skonfigurować interfejs szeregowy, należy wykonać następujące czynności:

1. Przejść do trybu konfiguracji globalnej. 2. Przejść do trybu interfejsu.

3. Podać adres interfejsu i maskę podsieci.

4. Jeśli podłączony jest kabel DCE, ustawić częstotliwość zegara. Pominąć tę czynność,

jeśli podłączony jest kabel DTE. 5. Włączyć interfejs.

Każdy podłączony interfejs szeregowy musi mieć zdefiniowany adres IP i maskę

podsieci, aby mógł przesyłać pakiety IP. Adres IP konfiguruje się za pomocą następujących

poleceń:

Router(config)#interface serial 0/0

Router(config-if)#ip address <adres_ip> <maska_podsieci>

Interfejsy szeregowe wymagają sygnału zegarowego sterującego komunikacją. W

większości środowisk sygnału zegarowego dostarcza urządzenie DCE. Domyślnie routery

Cisco są urządzeniami DTE, ale można je skonfigurować jako urządzenia DCE.

W przypadku bezpośrednio połączonych ze sobą łączy szeregowych, jedna ze stron

musi być traktowana jako urządzenie DCE i dostarczać sygnału zegarowego. Polecenie clock

rate powoduje włą czenie zegara i określenie jego szybkości. Dost ępne szybkoś ci w bitach

na sekundę to: 1200, 2400, 9600, 19 200, 38 400, 56 000, 64 000, 72 000, 125 000, 148 000,

500 000, 800 000, 1 000 000, 1 300 000, 2 000 000 i 4 000 000. W przypadku niektórych

interfejsów szeregowych pewne szybkości mogą nie być dostępne. Zależy to od

przepustowości interfejsu.

Domyślnie interfejsy są wyłączone lub nieaktywne. Aby włączyć lub uaktywnić

interfejs, należy użyć polecenia no shutdown. Jeśli zachodzi potrzeba administracyjnego

wyłączenia interfejsu w celu przeprowadzenia czynności serwisowych lub rozwiązania

problemu, należy użyć polecenia shutdown.

Router(config)#interface serial 0/0

Router(config-if)#clock rate 56000

Router(config-if)#no shutdown

Konfigurowanie interfejsu Ethernet

Każ dy interfejs Ethernet musi mieć zdefiniowany adres IP i maskę podsieci, aby mógł

przesyłać pakiety IP.

Aby skonfigurować interfejs Ethernet, należy wykonać następujące czynności:

1. Przejść do trybu konfiguracji globalnej. 2. Przejść do trybu konfigurowania interfejsu. 3. Podać adres interfejsu i maskę podsieci. 4. Włączyć interfejs.

Przegląd i modyfikacja konfiguracji

Tak jak to zostało już wcześniej wspomniane, aby przejrzeć bieżącą konfigurację

routera należy użyć polecenia show running-config. Jeśli wyświetlone zmienne nie są

prawidłowe, można zmienić środowisko w jeden z następujących sposobów:

Wydać polecenie konfiguracyjne w postaci no ....

Ponownie załadować system, aby przywrócić pierwotny plik konfiguracyjny z pamięci

NVRAM (reload).

Skopiować archiwalny plik konfiguracyjny z serwera TFTP.

Jeśli chcemy całkowicie wyczyścić konfigurację routera, należy użyć polecenia erase

startup-config, po czym zrestartować router i przejść do trybu konfigurowania setup.

Aby zapisać zmienne konfiguracyjne do pliku uruchomieniowego w pamięci NVRAM,

należy w wierszu poleceń uprzywilejowanego trybu EXEC wydać polecenie:

Router#copy running-config startup-config

Należy zwrócić uwagę, że plik konfiguracyjny zawiera zestaw poleceń CLI, które

konfigurują router. Jest on więc dosłownie wykonywany podczas uruchomienia routera.

Kopiowanie konfiguracji (TFTP)

Za pomocą polecenia copy running-config tftp można zapisać bieżącą konfigurację na

sieciowym serwerze TFTP, jak pokazano na poniższym rysunku:

W tym celu należy wykonać następujące czynności:

1. Wprowadzić polecenie copy running-config tftp. 2. Wpisać adres IP hosta, na którym ma zostać zapisany plik konfiguracyjny. 3. Wpisać nazwę, jaka ma zostać nadana plikowi konfiguracyjnemu.

Plik konfiguracyjny zapisany na serwerze sieciowym może służyć do skonfigurowania

routera.

W tym celu należy wykonać następujące czynności:

1. Za pomocą polecenia copy tftp running-config przejść do trybu konfiguracyjnego

(jak pokazano na powyższym rysunku). 2. W trakcie dalszej konwersacji z systemem można wprowadzić opcjonalny adres IP

zdalnego hosta, na którym znajduje się serwer TFTP. 3. Wpisać nazwę pliku konfiguracyjnego lub zaakceptować nazwę domyślną.

Zarządzanie plikami konfiguracyjnymi przy użyciu funkcji

kopiowania i wklejania (program HyperTerminal)

Aby przechwycić dane konfiguracyjne wyświetlone w oknie programu HyperTerminal

należy wykonać następujące instrukcje:

1. Wybrać opcję Transfer. 2. Wybrać opcję Capture Text (Przechwyć tekst).

3. Określić nazwę pliku tekstowego, do którego mają zostać przechwycone dane

konfiguracyjne.

4. Wybrać opcję Start, aby przechwycić tekst.

5. Użyć polecenia show running-config, aby wyświetlić bieżące dane konfiguracyjne na

ekranie. 6. Za każdym razem, gdy pojawi się monit "-More -", naciśnąć klawisz spacji.

Po wyświetleniu wszystkich danych konfiguracyjnych należy wykonać następujące

kroki, aby zatrzymać przechwytywanie:

1. Wybrać opcję Transfer.

2. Wybrać opcję Capture Text (Przechwytuj tekst). 3. Wybrać opcję Stop.

Po zakończeniu przechwytywania należy dokonać edycji pliku konfiguracyjnego w celu

usunięcia zbędnego tekstu - usunąć z przechwyconego pliku konfiguracyjnego wszystkie

niepotrzebne informacje, aby mógł on zostać przekazany z powrotem do routera. Można

także dodać komentarze opisujące poszczególne części konfiguracji. Aby dodać komentarz,

należy wstawić na początku wiersza znak wykrzyknika (!).

Wiersze, które powinny zostać usunięte, zawierają następujące informacje:

show running-config

Building configuration...

Current configuration:

- More - wszystkie wiersze występujące po słowie „End"

Należy dodać polecenie no shutdown na końcu każdej sekcji interfejsu.

Kopię zapasową konfiguracji można odtworzyć podczas sesji programu HyperTerminal.

Przed odtworzeniem konfiguracji należ y usunąć wszystkie pozostałe konfiguracje zapisane

na routerze (w tym celu należy w wierszu poleceń uprzywilejowanego trybu EXEC

wprowadzić polecenie erase startup-config, a następnie wprowadzić polecenie reload w celu

ponownego uruchomienia routera).

Konfigurację można odtworzyć przy użyciu programu HyperTerminal. Należy wykonać

poniższe kroki, aby skopiować czystą kopię zapasową pliku konfiguracyjnego do routera:

1. Przejść do trybu konfiguracji globalnej routera. 2. W oknie programu HyperTerminal kliknąć kolejno opcje: Transfer > Send Text File.

3. Wybrać nazwę pliku kopii zapasowej pliku konfiguracyjnego.

4. Sprawdzić, czy nie wystąpiły żadne błędy.

5. Nacisnąć klawisze Ctrl-Z, aby opuścić tryb konfiguracji globalnej. 6. Odtworzyć konfigurację początkową przy użyciu polecenia copy running-config

startup-config.

Kable proste i kable z przeplotem – wykaz właściwych połączeń

urządzeń w sieci

Kabli prostych należy używać przy wykonywaniu następujących połączeń:

przełączniki z routerem przełącznika z komputerem huba z komputerem

Kabli z przeplotem (cross-over) należy używać przy wykonywaniu połączeń:

przełącznika z przełącznikiem

przełącznika z hubem huba z hubem routera z routerem komputera z komputerem routera z komputerem

Routing statyczny, trasa domyślna – konfiguracja

Aby skonfigurować trasę statyczną na routerze należy zastosować polecenie ip route o następującej

składni:

ip route <adres-IP> <maska> {<interfejs> | <adres-następnego-

przeskoku>} [odległość-administracyjna] [permanent]

W poleceniu tym pole „maska” „nałożone na” pole „adres-IP” wskazuje na docelową sieć jakiej ta

trasa statyczna się tyczy. Odległość administracyjna to parametr, wykorzystywany przez router podczas

wybierania jednej z kilku tras prowadzących do samego celu (wybierana jest trasa prowadząca do danej

sieci o najmniejszej wartości tego parametru). Jeżeli dla danej trasy nie została określona wartość

odległości, router automatycznie przyjmie wartość 1. Słowo „permanent” (opcjonalne) definiuje trasę

statyczną jako stałą , co oznacza jej zachowanie w tablicy routingu nawet w przypadku wyłączenia

interfejsu routera, do którego ta trasa prowadzi.

Spójrzmy na poniższe konfiguracje:

Router#conf term

Router(config)#ip route 172.16.0.0 255.255.0.0 10.35.6.1 2

Router(config)#ip route 172.16.3.0 255.255.255.0 10.35.7.22 Router(config)#end

Choć może się wydawać, ż e pojawia się konflikt między wymienionymi wpisami (sieć 172.16.3.0/24

zawiera się w sieci 172.16.0.0/16), to w rzeczywistoś ci nie ma on miejsca, gdyż stosowana jest zasada

najdłuższego dopasowania. Router użyje dokładniej zdefiniowanej trasy nawet jeżeli odległość

administracyjna jest większa niż w innych przypadkach. Wielkość ta jest brana pod uwagę jeżeli dwie trasy

będą miały maskę o tej samej długości:

Router#conf term

Router(config)#ip route 172.16.3.0 255.255.255.0 10.35.6.12 Router(config)#ip route 172.16.3.0 255.255.255.0 10.35.7.25 Router(config)#end

Przy takiej konfiguracji router będzie wybierał pierwszy z wpisów. Trasa o wyższym

współczynniku zostanie wybrana tylko wtedy, gdy „lepszy” router stanie się niedostępny.

Aby zdefiniować trasę domyślną należy użyć następującego polecenia:

Router(config)#ip route 0.0.0.0 0.0.0.0 {<interfejs> |

<adres-następnego-przeskoku>}

Proszę przedstawić ten sposób konfiguracji i plik skonfigurowanego

rutera w dowolnym połączeniu sieci LAN.